package com.wtj.security.domain;

import com.alibaba.fastjson.annotation.JSONField;
import com.wtj.user.domain.User;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Collections;
import java.util.List;
import java.util.stream.Collectors;

/**
 * 注意：
 * 1.重写好loadUserByUsername方法之后，我们需要把拿到'数据库与用户输入的数据”进行比对的结果，也就
 * 是user对象这个结果封装成能被'Security'官方的UserDetailsService接口'接收的类型
 * 2.例如可以封装成我们下面写的LoginUser类型。然后才能伪装好数据，给Security官方的认证机制去对比user对象与
 * 数据库的结果是否匹配
 * 3.Security官方的认证机制会拿LoginUser类的方法数据（数据库拿，不再用默认的），跟我们封装过去的user对象进行
 * 匹配，要使匹配一致，就证明认证通过，也就是用户在浏览器页面输入的用户名和密码能被Securityi认证通过，就不再拦截
 * 该用户去访问我们的业务接口
 */
@Data
@NoArgsConstructor
public class LoginUser implements UserDetails {
    @Resource
    private User user;

    /**
     * 封装用户权限信息
     */
    private  List<String> permissions;

    @JSONField(serialize = false)
    private List<SimpleGrantedAuthority> authorities;

    public LoginUser(User user, List<String> permission) {
        this.user = user;
        this.permissions = permission;
    }


    /**
     * 用于返回权限信息。现在我们正在学'认证'，权限'后面才学。所以返回nul1即可
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if (authorities != null) {
            return authorities;
        }
        authorities = permissions.stream()
                .map(SimpleGrantedAuthority::new)
                .collect(Collectors.toList());
        return authorities;
    }

    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUserName();
    }

    /**
     * 判断登录状态是否过期。把这个改成true,表示永不过期
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 判断账号是否被锁定。把这个改成true,表示未锁定，不然登录的时候,不让登录
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    /**
     * 判断密码是否过期。把这个改成true,表示永不过期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     *
     * @return
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
}
